消息应用程序被用作网络犯罪活动的平台 研究人员发现，网络犯罪分子正在利用Telegram和Discord等流行消息应用程序的内置服务作为现成平台，以帮助他们在威胁用户的持续活动中执行一些不良活动。根据英特尔471... 2022-8-8 12:1:38 | 阅读: 7 | 收藏 | 嘶吼专业版 窃取 数据 网络 信息 犯罪

2022年第二季度的DDoS攻击趋势分析 与上一季度一样，出于政治动机的网络攻击在2022年第二季度主导了DDoS攻击潮流。以北约及其合作伙伴为目标的组织ALtahrea Team攻击了以色列和英国的公共交通网站。以色列机场管理局(Airpo... 2022-8-8 12:1:36 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 网络 僵尸

GootkitLoader的更新策略和CobaltStrike的无文件传播 众所周知，Gootkit使用无文件技术来释放CobaltStrike和其他恶意负载。研究人员最近发现的一次攻击，表面其战术又有了更新。研究人员对异常PowerShell脚本的深入分析揭示了与Gootk... 2022-8-7 12:1:21 | 阅读: 14 | 收藏 | 嘶吼专业版 脚本 攻击 gootkit 注册表 powershell

Okta平台出现认证漏洞 根据周二的一份报告，Authomize的研究人员在身份和访问管理（IAM）平台Okta中发现了四个具有"高影响"的安全风险。这些风险包括通过SCIM（跨域身份管理系统）的明文密码泄漏，通过未加密的HT... 2022-8-7 12:1:16 | 阅读: 7 | 收藏 | 嘶吼专业版 okta 风险 枢纽 安全 数据

CosmicStrand：发现复杂的 UEFI 固件 rootkit Rootkit 是植入操作系统最深处的恶意软件。尽管在纸面上它们似乎对攻击者很有吸引力，但创建它们会带来重大的技术挑战，并且最轻微的编程错误都有可能使受害计算机完全崩溃。在对... 2022-8-6 12:2:17 | 阅读: 11 | 收藏 | 嘶吼专业版 攻击 攻击者 windows 固件

Nomad Bridge漏洞利用被窃取1.9亿美元 Nomad Bridge漏洞利用事件分析，被窃取1.9亿美元。 Nomad Bridge是一个区块链加密货币跨链平台，支持以太坊、Moonbeam、Avalanche、Evmos和Milkomeda等... 2022-8-6 12:2:14 | 阅读: 6 | 收藏 | 嘶吼专业版 nomad 攻击 攻击者 漏洞 绕过

下周五！首聚元宇宙！DEF CON 30 CHINA Party来了！ 8月12日DEF CON 30 CHINA PartyHOMECOMING极客归来！这将是全球首个元宇宙安全极客大会线上线下虚实两向同步开启-长按识别二维码报名参与线上观看-        来自DE... 2022-8-6 12:2:10 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 团聚 badge 虚拟 虚拟化

应对数字资产海啸 互联网协议（IP）地址及其背后的设备、网络服务和云资产是现代企业的生命线。但公司经常积累数千个数字资产，无序的状态给IT和安全团队造成了无法管理的混乱。如果不仔细地加以检查，... 2022-8-5 12:1:40 | 阅读: 14 | 收藏 | 嘶吼专业版 攻击 安全 网络 风险

2022年第二季度APT趋势分析 1月24日，复杂的SolarisSPARC恶意程序的哈希值在Twitter上发布。这个复杂的模块化网络间谍平台在复杂性上堪比EquationDrug、Remsec和Regin... 2022-8-5 12:1:38 | 阅读: 12 | 收藏 | 嘶吼专业版 攻击 攻击者 受害者 受害

谷歌从市场删除了多个包含恶意软件的Android应用程序 谷歌已从其Google Play商店中删除了八个正在传播Joker间谍软件新变体的应用程序，但在此之前，它们已经获得了超过300万次下载。根据网络安全公司Evina的法国安全... 2022-8-4 12:6:44 | 阅读: 6 | 收藏 | 嘶吼专业版 joker ingrao autolycos 万次

3200 App泄露推特API密钥，可实现账户劫持 超过3200个App泄露推特API密钥，可实现账户劫持。网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥，攻击者利用暴露的推特API密钥可以接管与该APP关联的用户推... 2022-8-4 12:6:41 | 阅读: 11 | 收藏 | 嘶吼专业版 cloudsek 安全 4810 3207 rco

正确的 WAF 配置对网络安全是如此重要 有研究人员在安全测试时，绕过了 Cloudflare WAF 的 SQLi 过滤器，这意味着Cloudflare 安装没有正确配置，但Cloudflare目前还不认为这是个漏洞。虽如此，安全人员在为其... 2022-8-3 12:2:43 | 阅读: 11 | 收藏 | 嘶吼专业版 数据 数据库 绕过 子句 注入

IPFS成为钓鱼攻击的温床 研究人员发现越来越多的钓鱼攻击开始使用去中心化的IPFS网络。网络安全公司Trustwave SpiderLabs发现过去3个月内有超过3000封钓鱼邮件中使用IPFS钓鱼URL作为攻击向量。表明越来... 2022-8-3 12:2:41 | 阅读: 11 | 收藏 | 嘶吼专业版 钓鱼 ipfs 网络 攻击

LockBit组织其最新变体LockBit3.0中新增了BlackMatter功能 BlackMatter是一种勒索软件变体，它使用Salsa20和1024位RSA加密文件，并需要大量加密货币进行解密。与许多其他勒索软件组织一样，BlackMatter通过泄露数据的威胁来增加获得支付... 2022-8-2 12:1:29 | 阅读: 10 | 收藏 | 嘶吼专业版 lockbit3 勒索 lockbit 加密 脚本

虚假的加密货币应用程序骗取投资者数百万元 美国联邦调查局透露，威胁者针对人们对数字货币的投资行为，利用虚假的加密货币应用程序，诈骗了244名美国投资者约4200万美元。联邦调查局在周一发布的一份私营行业通知中说，该机构观察到了一些网络犯罪活动... 2022-8-2 12:1:25 | 阅读: 10 | 收藏 | 嘶吼专业版 加密 受害 受害者 攻击 投资者

混合工作的现实驱动基于硬件的新型安全策略 远程劳动力、混合云和零信任趋势正在推动安全团队专注于硬件辅助安全策略，以更好地保护因新冠病毒而发生重大变化的攻击面。为了应对新的挑战，硬件辅助安全被视为获得IT生态系统可见性... 2022-8-1 12:1:33 | 阅读: 6 | 收藏 | 嘶吼专业版 安全 漏洞 威胁 网络 ponemon

CVE-2022-30563：浙江大华网络摄像机安全漏洞 浙江大华网络摄像机安全漏洞，涉多款网络摄像机。据企业官网介绍，浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。产品包含各种类型的网络摄像机、测温摄像机等热成像产品... 2022-8-1 12:1:30 | 阅读: 51 | 收藏 | 嘶吼专业版 onvif 摄像机 网络 攻击

IVANTIAVALANCHE漏洞利用（下） IVANTIAVALANCHE漏洞利用（上）此时，我似乎拥有了发送我自己的信息所需的一切。但是，当我发送时，我看到目标服务没有任何反应。我查看了InfoRail服务日志文件，发现了这些有趣的行：Inf... 2022-7-31 12:1:15 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 攻击者 inforail avalanche

Magecart对餐厅订餐系统进行攻击 研究人员发现，Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证，并且攻击影响了大约300家使用这些服务的餐厅，迄今已泄露了数万张卡的信息。多次进行攻击的Mag... 2022-7-31 12:1:13 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 magecart 餐馆 网络 餐厅

IVANTIAVALANCHE漏洞利用（上） IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过，权限许可和访问控制问题漏洞，该漏洞存在于读取存储的... 2022-7-30 12:5:4 | 阅读: 8 | 收藏 | 嘶吼专业版 加密 漏洞 信息 inforail 载荷